Projet

Général

Profil

Scénario #31930

Gérer les clefs Salt Minion des Computer connu, dans le cas de redéploiement de VM avec un outil style Fog ou MDT

Ajouté par Gilles Grandgérard il y a environ 3 ans. Mis à jour il y a environ 3 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - Prestation Cadoles MEN 2021 14-16
Début:
22/03/2021
Echéance:
23/04/2021
% réalisé:

100%

Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.8.1
Liens avec la release:
Auto

Description

Lorsque l'admin système d'un parc de machine utilise la technique de re déploiement de VM (à la FOG ou MDT), les clefs Minion vont être changée.
Nous devons réfléchir à ce cas d'usage.

Gestion manuelle des clefs avant et après le déploiement des stations

  1. aller sur le serveur, supprimer l'ancienne cléf des machines en fonction du nom des minions
    root@scribe:~# salt-key -d '9998-*'
  2. re déploiement des machines
  3. attendre que les nouveaux minion présentent les nouvelles clés
  4. valider les nouvelles clefs
    root@scribe:~# salt-key -a '9998-*'

A faire

  1. Prendre la liste des Ordinateur CONNU de l'AD (donc dèjà intégrer)
  2. Prendre la liste des minions dont la clef n'est pas valider, et les valider (la confiance est dans le lien AD/PC)
  3. (A voir: De même, si un Ordinateur est supprimé dans l'AD ==> la clef minion doit être supprimée.)
  1. dans la fiche AD : les postes Windows ont l'attribut operatingSystem (voir dans eole-ad-dc-ou )
  2. dans la fiche AD : les postes Linux n'ont pas de Computer.

Critères d’acceptation

Sous-tâches

Tâche #32168: EtudeFerméEmmanuel GARETTE

Tâche #32169: Implémenter l'auto acceptation des clésFerméEmmanuel GARETTE

Demandes liées

Lié à Distribution EOLE - Tâche #32078: Valider le scénario Gérer les clefs Salt Minion des Computer connu, dans le cas de redéploiement de VM avec un outil style Fog ou MDT Fermé 08/04/2021
Lié à eole-ltsp-server - Scénario #31688: Clefs salt-minion dans les clients embarqués Nouveau

Historique

#1 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Description mis à jour (diff)

#2 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Description mis à jour (diff)

#3 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Description mis à jour (diff)

#4 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Description mis à jour (diff)

#5 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Description mis à jour (diff)
  • Version cible changé de sprint 2021 11-13 Equipe MENSR à Prestation Cadoles MEN 2021 14-16
  • Points de scénarios mis à 1.0

#6 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Description mis à jour (diff)

#7 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Sujet changé de Étudier le workflow de gestion des clefs Salt dans le cas de redéploiement de VM avec un outil style Fog ou MDT à Gérer les clefs Salt Minion des Computer connu, dans le cas de redéploiement de VM avec un outil style Fog ou MDT

#8 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Description mis à jour (diff)

#9 Mis à jour par Emmanuel GARETTE il y a environ 3 ans

  • Assigné à mis à Emmanuel GARETTE

#10 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Description mis à jour (diff)

#11 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Description mis à jour (diff)

#12 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Lié à Tâche #32078: Valider le scénario Gérer les clefs Salt Minion des Computer connu, dans le cas de redéploiement de VM avec un outil style Fog ou MDT ajouté

#13 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Lié à Scénario #31688: Clefs salt-minion dans les clients embarqués ajouté

#14 Mis à jour par Emmanuel GARETTE il y a environ 3 ans

Pour tester :

  • dans un environnement ETB1 démarrer un poste, joindre au domaine + accepter la clé Salt (par exemple avec salt/joineole + salt-key -A)
  • cat /usr/share/eole/saltstack/pillar/ad.sls contient un mot de passe
  • faire un md5sum /etc/salt/pki/master/minions/PC-*
  • CreoleSet eole_workstation_enable_join non
  • CreoleSet eole_workstation_autoaccept oui
  • reconfigure
  • forcer la génération du fichier : systemctl start autoaccept.service
  • sur windows supprimer les fichiers dans c:\\salt\conf\pki\minion
  • redémarrer le service salt-minion sur windows
  • refaire le md5sum sur Scribe, le fichier doit être différent
  • salt '*' test.ping renvoi True (ca peut etre long avant que le certificat soit pris en compte ...)

#15 Mis à jour par Emmanuel GARETTE il y a environ 3 ans

  • Statut changé de Nouveau à Résolu

#16 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Statut changé de Résolu à Terminé (Sprint)

La procédure décrite dans le scénario #31930#note-14 fonctionne.

#17 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Projet changé de Distribution EOLE à eole-workstation
  • Release mis à EOLE 2.8.1

Formats disponibles : Atom PDF